[发明专利]信道建立方法及终端设备

说明书

本发明实施例公开了一种信道建立方法及终端设备，其中，所述方法包括：获取客户端发送的第一认证信息，第一认证信息由客户端根据第一授权信息生成，第一授权信息为客户端接收的目标用户输入的授权信息；获取目标用户的目标用户身份标识，根据目标用户身份标识确定第二授权信息；根据第二授权信息生成第一会话密钥及第二认证信息；若检测第一认证信息与第二认证信息匹配，则根据第一会话密钥建立与所述客户端之间的安全信道，可以在需要与客户端通信时，建立与客户端之间的安全信道，不需要客户端具备安全存储密钥的能力，避免客户端密钥泄露，解决信道安全问题，同时使用对称密钥支持双向认证及密钥协商，对客户端功耗、性能要求低、适用范围广。

技术领域

本发明属于通信技术领域，尤其涉及一种信道建立方法及终端设备。

背景技术

随着通信技术的发展，大量的应用已经在通信网络上部署，用于满足人们对通信的多样化需求。为了保证业务安全进行，需要在通信端点之间建立安全信道，现有建立安全信道的方式有两类：(1)基于预共享密钥的方式，需要在两个通信端点预置用于对端认证及密钥交换的对称密钥，通信端点需要保证密钥安全存储，一旦密钥泄露，安全性将得不到保证。而多数情况下，两个通信端点为“客户-服务器”形式，客户端需要长时间保持密钥的安全性。(2)基于证书的方式，在“客户-服务器”进行双向认证时，客户端需要保证密钥证书安全存储。但是现有由于客户端难以做到长时间保持密钥的安全性，无法保证信道安全。

发明内容

有鉴于此，本发明实施例提供了一种信道建立方法及终端设备，以解决现有信道建立技术由于客户端难以做到长时间保持密钥的安全性，无法保证信道安全的问题。

本发明实施例的第一方面提供了一种信道建立方法，包括：

获取客户端发送的第一认证信息，所述第一认证信息由所述客户端根据第一授权信息生成，所述第一授权信息为目标用户登录所述客户端后，所述客户端接收的所述目标用户输入的授权信息；

获取所述目标用户登录所述客户端时的目标用户身份标识，根据所述目标用户身份标识确定第二授权信息；

根据所述第二授权信息生成第一会话密钥及第二认证信息；

若检测所述第一认证信息与所述第二认证信息匹配，则根据所述第一会话密钥建立与所述客户端之间的安全信道。

本发明实施例的第二方面提供了一种信道建立方法，包括：

获取目标用户输入的登录请求，所述登录请求携带目标用户身份标识；

接收所述目标用户输入的第一授权信息；

根据所述第一授权信息生成第一认证信息；

将所述第一认证信息发送至所述服务端，以使所述服务端根据所述目标用户登录所述客户端时的目标用户身份标识，确定第二授权信息，根据所述第二授权信息生成第一会话密钥及第二认证信息，若检测所述第一认证信息与所述第二认证信息匹配，则根据所述第一会话密钥建立与所述客户端之间的安全信道。

本发明实施例的第三方面提供了一种信道建立装置，包括：

第一认证信息获取单元，用于获取客户端发送的第一认证信息，所述第一认证信息由所述客户端根据第一授权信息生成，所述第一授权信息为目标用户登录所述客户端后，所述客户端接收的所述目标用户输入的授权信息；

授权信息确定单元，用于获取所述目标用户登录所述客户端时的目标用户身份标识，根据所述目标用户身份标识确定第二授权信息；

第一会话密钥及第二认证信息生成单元，用于根据所述第二授权信息生成第一会话密钥及第二认证信息；

安全信道建立单元，用于若检测所述第一认证信息与所述第二认证信息匹配，则根据所述第一会话密钥建立与所述客户端之间的安全信道。